GDPR - Payday Löner & Redovisning AB

GDPR

Den 25 maj 2018 träder ett nytt regelverk i kraft som ersätter personuppgiftslagen (PUL).
Regelverket heter GDPR (General Data Protection Regulation) och är ett gemensamt regelverk för hela EU.

Avseende personuppgifter som behandlas inom ramen för de tjänster som Payday Löner & Redovisning AB 556936-9985 (”Payday”) tillhandahåller är uppdragsgivare personuppgiftsansvarig och Payday personuppgiftsbiträde. Uppdragsgivare är ansvarig för att personuppgiftsbehandling sker enligt gällande lagar och regler.

Informationen nedan är främst riktad till dig som är anställd hos någon av våra uppdragsgivare.
Payday har fått i uppdrag att administrera din arbetsgivares lönehantering, bokföring och bokslut. De personuppgifter vi som personuppgiftsbiträde behandlar är uppgifter om namn, personnummer, adress, e-postadress, telefonnummer, befattning, lön, skattetabell, arbetad tid, frånvaro, förmåner, utlägg och uppgifter om resor i tjänsten.

Ändamål och rättslig grund för behandlingen av personuppgifter
Payday hanterar personuppgifter som ett led för att leverera tjänster enligt avtal och att se till att våra uppdragsgivare följer bokföringslagen och annan lagstiftning. Vårt berättigade intresse av att behandla dessa personuppgifter är att behandlingen är nödvändig för att kunna utföra våra tjänster enligt avtal som t ex utföra bokföring och bokslut, betala ut lön i enlighet med arbetsgivarens avtal med anställda och att kunna rapportera de uppgifterna till olika intressenter (se nedan).

Varifrån inhämtas personuppgifter?
Uppgifter för bokföringen inhämtas från vår uppdragsgivare och de parter som uppdragsgivaren namnger. Personuppgifter avseende anställda inhämtas från den anställde och från arbetsgivaren. Alla uppgifter vi inhämtar om anställda erhåller vi via arbetsgivaren.

Vilka kan få tillgång till personuppgifter?
På Payday kan endast de personer som är involverade i uppdraget komma åt personuppgifterna. Personuppgifter kan komma att delas med aktörer som behandlar personuppgifter för vår räkning så kallade underbiträden.

Vi använder oss av olika programvaruleverantörer som tillhandahåller redovisnings- och lönesystem, såsom Visma, Flex, Fortnox vilka alla tydligt beskriver hur deras bearbetning och lagring går till samt vilka programleverantörer de använder för olika funktioner, biträdesavtal ingår normalt i det vanliga tjänsteavtalet för SaaS-tjänster. Syftet med behandlingen i de systemen är att utföra bokföring, upprätta bokslut samt att beräkna lön och hålla kontroll på lönerelaterade uppgifter som t ex semesterdagar.

Personuppgifter kan också komma att lämnas ut till följande aktörer som är personuppgiftsansvariga för sin behandling av personuppgifter: arbetsgivare eller före detta arbetsgivare, skatteverket, försäkringskassan, försäkringsbolag, valcentraler, kronofogdemyndigheten, banker, fackförbund och statistikuppgifter till olika myndigheter.

Överföring av personuppgifter till tredje land
Vi och våra leverantörer och samarbetspartners behandlar som huvudregel endast personuppgifter inom EU/EES.

Hur länge sparar vi personuppgifter?
Vi behandlar aldrig personuppgifter under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut.

För att våra uppdragsgivare ska uppfylla Bokföringslagen sparas personuppgifterna som krävs enligt lagen i sju år. Personuppgifterna kan även sparas under en längre tid av säkerhetsskäl eller för att kunna fullfölja avtal.

För att uppfylla lagkrav, eller för att vi har rätt att göra så enligt en intresseavvägning kan vi dock komma att spara personuppgifter under en längre tid än ovan beskrivet.

Dina rättigheter
I enlighet med gällande dataskyddslagstiftning har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig, samt under vissa förutsättningar, ha rätt att begära rättelse, begära radering eller begränsning av dina personuppgifter eller invända mot var behandling.

Om du skulle ha några synpunkter avseende vår behandling av dina personuppgifter har du rätt att inge dessa till svenska Datainspektionen eller annan behörig tillsynsmyndighet som utöver tillsyn över företags hantering av personuppgifter.

Kontakta oss
För att ändra dina personuppgifter ska du i första hand vända dig till vår uppdragsgivare (din arbetsgivare) som förmedlar den informationen till oss.

För mer information om GDPR, se Datainspektionens hemsida: https://www.datainspektionen.se/dataskyddsreformen/